CVE-2026-46480— Flowise 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-46480の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Flowise: Evaluator create+update mass-assignment allows cross-workspace evaluator takeover
ソース: NVD (National Vulnerability Database)
脆弱性説明
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, evaluator create and update mass-assignment allows cross-workspace evaluator takeover. This issue has been patched in version 3.1.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-915
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Flowise 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Flowise是FlowiseAI开源的一个用于轻松构建 LLM 应用程序的工具。 Flowise 3.1.2之前版本存在安全漏洞,该漏洞源于评估者创建和更新时的批量赋值问题,可能导致跨工作区评估者接管。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-46480の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-46480のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-46480 厂商安全公告 (1)
CVE-2026-46480 厂商页面 (1)
Same Patch Batch · FlowiseAI · 2026-06-08 · 14 CVEs total
| CVE-2026-42862 | Flowise: Mass Assignment in Tool Update Endpoint Allows Cross-Workspace Resource Reassignm | |
| CVE-2026-42861 | Flowise: Mass Assignment in Variable Update Endpoint Allows Cross-Workspace Resource Reass | |
| CVE-2026-42863 | Flowise: Mass Assignment in Chatflow Update Endpoint Allows Cross-Workspace AgentFlow Reas | |
| CVE-2026-46476 | Flowise: CustomTemplate create+update mass-assignment allows cross-workspace template take | |
| CVE-2026-46479 | Flowise: Evaluation create+update mass-assignment allows cross-workspace evaluation takeov | |
| CVE-2026-46475 | Flowise: Assistant create+update mass-assignment allows cross-workspace assistant takeover | |
| CVE-2026-46444 | Flowise: Vector Store No Permission Checks | |
| CVE-2026-46478 | Flowise: DatasetRow create+update mass-assignment allows cross-workspace row takeover | |
| CVE-2026-46442 | Flowise: Authenticated Host RCE via POST /api/v1/node-custom-function and NodeVM Sandbox E | |
| CVE-2026-46477 | Flowise: Dataset create+update mass-assignment allows cross-workspace dataset takeover | |
| CVE-2026-46440 | Flowise: Basic Auth Credentials Exposed via API | |
| CVE-2026-46443 | Flowise: Credential Data Leak | |
| CVE-2026-46441 | Flowise: Mass Assignment in Assistant Update Endpoint Allows Cross-Workspace Resource Reas |
IV. 関連脆弱性
同じ製品: Flowise
- CVE-2026-46479
Flowise: Evaluation create+update mass-assignment allows cro - CVE-2026-46478
Flowise: DatasetRow create+update mass-assignment allows cro - CVE-2026-46477
Flowise: Dataset create+update mass-assignment allows cross- - CVE-2026-46476
Flowise: CustomTemplate create+update mass-assignment allows - CVE-2026-46475
Flowise: Assistant create+update mass-assignment allows cros
同じベンダー: FlowiseAI
- CVE-2026-46479
Flowise: Evaluation create+update mass-assignment allows cro - CVE-2026-46478
Flowise: DatasetRow create+update mass-assignment allows cro - CVE-2026-46477
Flowise: Dataset create+update mass-assignment allows cross- - CVE-2026-46476
Flowise: CustomTemplate create+update mass-assignment allows - CVE-2026-46475
Flowise: Assistant create+update mass-assignment allows cros
同じ弱点: CWE-915
- CVE-2026-46479
Flowise: Evaluation create+update mass-assignment allows cro - CVE-2026-46478
Flowise: DatasetRow create+update mass-assignment allows cro - CVE-2026-46477
Flowise: Dataset create+update mass-assignment allows cross- - CVE-2026-46476
Flowise: CustomTemplate create+update mass-assignment allows - CVE-2026-46475
Flowise: Assistant create+update mass-assignment allows cros
V. CVE-2026-46480へのコメント
まだコメントはありません